Todas as vezes que se fala em Governança de TI o que vem à mente é alinhamento de objetivos entre TI e negócios. Alguns falam em fusão de objetivos de TI e Negócios… enfim, com o que de fato devemos nos preocupar quando falamos em Governança de TI?

Sem sombra de dúvidas, com o retorno que TI está trazendo aos negócios e o quanto está contribuindo para a empresa atingir seus objetivos. Ou seja, o alinhamento estratégico.

Entretanto, será que isso está sendo feito de forma correta? Será que estamos indo no caminho certo e com os procedimentos corretos? Como podemos nos assegurar que temos controles efetivos sobre o caminho que estamos seguindo?

Esta segurança de que precisamos só é possível por meio da Gestão de Riscos, que é a responsável por delimitar nosso apetite aos riscos, ou seja, o quanto devemos correr de risco para alcançarmos nossos objetivos.

A palavra risco normalmente está atrelada a algo negativo, entretanto, risco é o produto da incerteza de eventos futuros e faz parte de todas as atividades executadas. Então, desta forma, podemos ter algo positivo ou negativo ao término de um evento. Por exemplo, quando se aplica dinheiro na Bolsa de Valores está se incorrendo em duas possibilidades, a de ganhar ou a de perder, então o pensamento correto é que corremos o risco de ganhar ou de perder com essa aplicação, tudo depende de quanto risco desejamos, ou seja, quanto de apetite temos para admitir possibilidades de perdas e de ganhos.

A Gestão de Riscos tem como objetivo conduzir de forma mais segura os rumos dos negócios da organização, fazendo com que seja possível correr riscos controlando nosso apetite.

Com a Gestão de Riscos focada em TI é possível controlar e identificar se os rumos tomados estão de acordo com os das áreas de negócio. Podemos, por exemplo, identificar se a Gestão de Projetos trabalha com segregação de funções, garantindo que os projetos sejam implementados com as devidas autorizações e que todo o processo possua uma segurança eficaz.

A Gestão de Riscos de TI atua também na garantia da confiabilidade dos indicadores de Governança, pois gera verificações nos processos internos, o que resulta no conforto do CIO ao olhar para seu dashboard e saber que os números exibidos passarão por uma Gestão de Riscos efetiva.

Com a Gestão de Riscos temos uma Governança de TI mais forte, demonstrando ao negócio a seriedade e o comprometimento com os objetivos estratégicos, tornando o alinhamento TI e Negócio mais sólido e eficiente, ou seja, fortalecendo cada vez mais a organização.